Alexandru Barloiu Nicolae wrote:
> alte placi nu pot pt ca e laptop. router laptop :). una e built in iar ailalta e
> pcmcia si e singura care o am.
aaaaa lol, si eu am un laptop cu video bulit si ma gandeam sa-l fac
ruter, ca e rackmounteable si 1U :-)))) plus UPS incorporat
pai aveam eu pe acasa un pcmcia 3com, dar nu mai am cabluletzu, si
realportu din laptop :)))
>
> mai putine reguli nu pot sa pun pt ca e atatea sunt ele. nu am ce sa le fac.
ziceam sa reduci nr de reguli pentru teste
> apropo de ce ziceai tu ... mai folosesc si CBQ pe masina aia. Are jumatate din
> patch-urile de la iptables, freeswan si xfs. daca stau mai bine sa ma gandesc e
> cam incarcata masina aia :). nu e de mirare ca a inceput sa crape. cred ca am sa
> aplic si patch-ul de mport de la iptables sa incerc sa reduc din reguli folosind
> mai multe porturi pe regula. poate gasesc si un patch de multihost sa precizezi
ar fi o idee buna, desi din cate stiu, intern cred ca le expandeaza,
parca e numai ca sa arate mai frumos listingu de reguli, dar merita incercat
eventual sa le organizezi cat mai erarhic, incat un pachet sa treaca
prin cat mai putine reguli
pana la faze de genu
pentru ipuri de la 0-64 -j a
64-128 -j b
.....
cel putin la tc filter asa e o recomandare :))))
> X hosturi intr-o singura regula de iptables. Tot e bine de stiut ca nu sunt
> singurul care a patit chestia asta. anyway hardware nu e nimic in neregula si
> zic asta pt ca cu firewall down nu sunt probleme. de recompilat kernel nu am
> incercat. o sa incerc cu 2.4.19prex ce e acum. sau poate un 2.5. ceva ? a
> incercat cineva 2.5 in conditii de productie ?
as zice te sa limitezi la 2.4.x, IMO
C
>
> axl
>
>
> ----- Original Message -----
> From: "Ciprian Niculescu" <[EMAIL PROTECTED]>
> To: <[EMAIL PROTECTED]>
> Sent: Tuesday, June 04, 2002 8:43 PM
> Subject: [rlug] Re: Iptables
>
>
>
>>eu patesc asa (totu merge dar nope trafic) cand rulez de mai multe ori
>>scriptu ce modifica regulile de iptables+tc, desi am kernel 2.4.18
>>patchuit cu htb+imq, si iptablesu+tc, din discutiile cu cei de la
>>netfilter+htb..., ori e problema de in netfilter de modificat cand este
>>trafic prin netfilter, regulile, ori e hard.
>>dar faza la mine e ca se intampla aleator, rulez scriptu de x ori merge,
>>a x+1 oara poate da poate nu.
>>
>>tu ai incercat cu alte placi, drivere????
>>
>>alte ipoteze, ar putea fi (sugerate de altii la mine): ceva buffere se
>>umplu si nu se elibereaza bine.
>>
>>ai incercat 2.4.17 sau 2.4.19pre...???
>>
>>C
>>
>>P.S. da nu sunt cam multe???? reguli la tine, daca lasi numai vreo 2000
>>merge bine????
>>
>>Alexandru Barloiu Nicolae wrote:
>>
>>
>>>Am o mica problema la un router. Se pare ca firewall-ul a a ajuns la niste
>>>lungini astronomice, motiv pt care din cand in cand router-ul se panicheaza.
>>>
> Nu
>
>>>crapa, nu da kernel panic ci pur si simplu nu mai vrea sa foloseasca reteaua
>>>deloc. Desi dau interfetele de retea jos si descarc modulele, le reincarc si
>>>
> pun
>
>>>interfetele de retea la loc sus nu mai vrea. Totul se rezolva cu reboot. Din
>>>testele mele a rezultat ca daca nu mai ridic firewall-ul e totul ok. De
>>>
> asemenea
>
>>>daca pun vreuna din interfete pe promiscuous mode provoc respectivul defect,
>>>
> de
>
>>>asemenea numai daca firewall-ul este sus. Masina in cauza are 2.4.18 si un
>>>slackware mai vechiut dar care are update la tcp. modutils & stuff. placile
>>>
> de
>
>>>retea sunt in numar de 2 , un eepro100 si un tulip. Momentan regulile de
>>>firewall au ajuns la 5000 de linii. Aveti idee cam ce limita de linii
>>>
> inghite
>
>>>iptables ? Eventual si o rezolvare ?
>>>
>>>axl
>>>
>>>---
>>>Pentru dezabonare, trimiteti mail la
>>>[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
>>>REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
>>>
>>>
>>>
>>
>>
>>---
>>Pentru dezabonare, trimiteti mail la
>>[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
>>REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
>>
>>
>>
>>
>
> ---
> Pentru dezabonare, trimiteti mail la
> [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
> REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
>
>
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
